专利名称:一种移动终端通讯中对端身份确认的方法及系统的制作方法
技术领域:
本发明涉及移动通讯技术领域,尤其涉及一种在无线网络环境下,移动终端在通讯过程中,对请求方的身份进行确认的方法及系统。
背景技术:
在移动通讯高度发展的今天,用户基本上已经可以在任何地方、任何时候享受语音服务了。但在现有技术下,当用户在通话时,并不能确认正在和自己通话的人是否就是我们所需要通话的人(特别是在不止一人都能接触和使用同一终端的情况下)。而在当今社会,确认对方的身份很重要,否则无法确定确实已经将信息告诉了该告诉的人,或者告诉你该信息的人就是你信任的人。所以很有必要有一种方法或系统,让用户能及时确认对方身份。
发明内容
本发明所解决的技术问题在于提供一种移动终端通讯中对端身份确认的方法,以解决如何实现在移动终端在通讯建立到通讯结束的全过程中,随时要求对方确认身份的问题。
为了解决上述问题,本发明提供了一种移动终端通讯中对端身份确认的方法,其中,包括以下步骤(1)所述移动终端采用非对称密钥算法,提出身份确认的请求方向认证中心服务器获取被鉴定方的公开密钥,并生成随机字符串发送给被鉴定方要求其对字符串加密;(2)被鉴定方用私有密钥对收到的随机字符串进行加密,将结果发送给所述请求方;
(3)所述请求方在收到被鉴定方返回的结果后,对结果用获取的公开密钥对其解密,如果结果和随机字符串相同,则说明被鉴定方的身份可以信任;如果不相同则被鉴定方的身份列为怀疑对象。
本发明所述的方法,其中,所述步骤(3)进一步包括所述请求方在一定时间内没有收到被鉴定方返回的结果,则被鉴定方身份列为怀疑对象。
本发明所述的方法,其中,所述非对称密钥算法,为RSA算法。
本发明所述的方法,其中,所述私有密钥以密文形式存储在所述移动终端中,所述私有密钥在所述移动终端中的密文使用DES加密算法而生成。
本发明所述的方法,其中,所述认证中心服务器,为存储经过认证的移动终端的公开密钥及对任何来访者提供查询服务的数据库。
为了解决上述问题,本发明还提供了一种移动终端通讯中对端身份确认的系统,其中,包括认证中心服务器,用于存储移动终端的公开密钥,并对任何提出身份确认的请求方提供查询被鉴定方的公开密钥的服务;移动终端中的对端身份认证模块,用于在提出身份确认时向所述认证中心服务器提出获取被鉴定方的公开密钥,并生成随机字符串发送给被鉴定方要求其对字符串进行加密,在收到被鉴定方返回的结果后,对结果用获取的公开密钥对其进行解密,如果结果和随机字符串相同则说明被鉴定方的身份可以信任;如果不相同则被鉴定方的身份被列为怀疑对象;还用于利用模块本身的私有密钥对收到的随机字符串进行加密,并返回结果给提出身份确认的移动终端请求方。
本发明所述的系统,其中,所述移动终端中的对端身份认证模块,进一步用于当在一定时间内没有收到被鉴定方返回的结果,则对被鉴定方身份列为怀疑对象。
本发明所述的系统,其中,所述移动终端中的对端身份认证模块,包括
随机字符串生成模块,用于将生成的随机数拼接起来形成随机字符串;认证中心服务器访问模块,用于内部存储认证中心服务器的地址,使所述移动终端通过调用网络接口访问认证中心服务器;非对称密钥算法处理模块,用于存储非对称密钥算法,其中包括公开密钥和私有密钥;对字符串加密模块,用于利用所述非对称密钥算法处理模块对字符串进行加密;用户接口模块,用于提供向被鉴定方发出身份确认请求的界面,在认证结束后提示移动终端用户认证结果,收到认证请求提示被鉴定方进行认证,还用于所述用户管理私有密钥的界面;消息处理模块,用于使用所述随机字符串生成模块产生随机字符串给被鉴定方发送身份确认请求消息,及访问认证中心服务器获得被鉴定方公开密钥;当收到被鉴定方请求消息,通知用户进行认证,使用所述对字符串加密模块对数据进行加密,然后通过用户接口模块发送给被鉴定方;当收到被鉴定方响应,用所述非对称密钥算法处理模块解密收到的数据,如果与先前发送的随机字符串相同则通过认证,否则被鉴定方的身份被列为怀疑对象;其中,所述消息处理模块设置有定时器,用于移动终端判断所述请求方在一定时间内没有收到被鉴定方返回的结果,则被鉴定方身份列为怀疑对象;其中,所述随机字符串生成模块,为伪随机数发生器;其中,所述非对称密钥算法处理模块中的非对称密钥的算法,为RSA算法。
本发明所述的系统,其中,,所述私有密钥以密文形式存储在所述移动终端中,所述私有密钥在所述移动终端中的密文使用DES加密算法而生成。
本发明所述的系统,其中,所述系统中的认证中心服务器,为存储经过认证的移动终端的公开密钥及对任何来访者提供查询服务的数据库。
本发明所述的方法和系统实现了在无线网络环境下,在移动终端在通讯建立到通讯结束的全过程中,随时要求对方确认身份的目的。
图1是本发明实施例所述的一种移动终端通讯中对端身份确认的方法流程图;图2是本发明实施例所述的一种移动终端通讯中对端身份确认的方法系统结构图;图3是本发明实施例所述的内容中具体消息结构图;图4是本发明实施例所述的内容中认证交互协议流程示意图。
具体实施例方式
本发明的目的是介绍一种移动终端通讯中对端身份确认的方法及系统,本发明是基于非对称密钥算法而达到身份确认的目的。以下对具体实施方式
进行详细描述,但不作为对本发明的限定。
为达到上述目的,同时为了说明方便,以一款基于高通平台设计开发的固定台(一种CDMA无线终端)为例,说明在具有对端身份确认的移动终端中怎样实现对端身份确认的业务。
本发明所述实施例采用如下技术方案本发明提供了一种移动终端在通讯建立到通讯结束的全过程中,可随时要求对方确认身份的方法和系统,系统主要组成是认证中心服务器和通信终端。认证中心服务器由第三方机构充当。
认证中心服务器的可靠性至关重要,它提供如下功能1、为注册的用户生成证书,并保存这些证书;2、向请求者发送证书。
申请加入系统的用户需要生成一对非对称密钥(公开密钥,私有密钥),以及本人身份唯一标识(如身份证号,护照号等等)。用户将以上信息拿到认证中心服务器注册,认证中心服务器将生成该用户的证书。证书主要包括身份唯一标识,公开密钥和有效期。
如图1所示,技术方案的主要实现步骤如下步骤101,当通话的一方需要被鉴定方确认身份时,向认证服务器获取被鉴定方的公开密钥;步骤102,生成随机字符串发送给被鉴定方要求其对字符串加密;步骤103,被鉴定方用私有密钥对收到的随机字符串加密后,将结果发送给提出身份确认的请求方;步骤104,提出身份确认的请求方在收到被鉴定方返回的结果后,对结果用公开密钥对其解密,如果结果和随机字符串相同则说明被鉴定方的身份可以信任,反之对方的身份列为怀疑对象;如果对方在一定时间内没有回应则认为对方身份也列为怀疑对象。
如图2所示,可按照以下方式,在移动终端的固定台软件上引入本发明的系统1)在移动终端的固定台上增加对端身份认证模块的方式对端身份认证模块可以通过BREW(binary runtime environment for wireless)应用下载服务器下载到本机(移动终端)。身份认证服务在该系统中是基于BREW平台的第三方应用。
2)对端身份认证模块的设计对端身份认证模块包括随机字符串生成模块,认证中心服务器访问模块,非对称密钥算法处理模块,对字符串加密模块,消息处理模块和用户接口模块。
随机字符串生成模块,内部就是一个伪随机数发生器,用于将生成的随机数拼接起来形成随机字符串。
认证中心服务器访问模块,内部存储着认证服务器的地址,通过调用网络接口访问认证服务器。
非对称密钥算法处理模块,现在有很多非对称密钥算法,本发明不对使用非对称密钥算法做具体要求,亦不对非对称密钥算法本身做详细介绍。本系统中使用的非对称密钥算法是RSA。
对字串加密模块,用于利用公开密钥算法处理模块对字串加密,本模块主要用于私人密钥的安全获得,方法有很多(比如利用存储设备存储私有密钥当需要认证时接入手机,或者利用第三方机制进行密钥托管),本发明实施例不对私有密钥的安全存储方式提出要求。本实例中,私有密钥以密文存储在本机。当需要身份确认时用户需要输入解密密码已获得私有密钥,私有密钥的本地密文使用DES加密算法而生成。
用户接口模块,用于提供用户界面提供以下功能向对方发出身份确认请求的界面;在认证结束后提示用户认证结果;收到认证请求提示用户进行认证;用于用户管理私有密钥的界面(删除,修改)。
消息处理模块,主要做以下消息处理(结合图3和图4所示)身份确认请求(发送方),使用随机字串生成模块产生随机字串给对方发送身份确认请求消息包。访问认证服务器获得对方公有密钥。启动定时器(时间规定的认证时间,如果在此时间内没有得到相应则认为身份认证失败);身份确认请求(接收方),当收到对方请求消息,通知用户进行认证,使用对字串加密模块对数据加密,然后通过网络接口发送给对方;身份确认响应,当收到对方响应,用非对称密钥算法处理模块解密收到的数据,如果与先前发送的随机字串相同则通过认证,否则说明对方身份可疑;超时消息由于对方没有在规定的时间内进行相应,通知用户对方身份可疑。
3)认证中心服务器存储经过认证的证书,对任何来访者提供查询证书服务,可使用任何能提供上述2项服务的数据库作为认证中心服务器。
本发明实施例所述的方法和系统实现了在无线网络环境下,在移动终端在通讯建立到通讯结束的全过程中,随时要求对方确认身份的目的。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种移动终端通讯中对端身份确认的方法,其特征在于,包括以下步骤(1)所述移动终端采用非对称密钥算法,提出身份确认的请求方向认证中心服务器获取被鉴定方的公开密钥,并生成随机字符串发送给被鉴定方要求其对字符串加密;(2)被鉴定方用私有密钥对收到的随机字符串进行加密,将结果发送给所述请求方;(3)所述请求方在收到被鉴定方返回的结果后,对结果用获取的公开密钥对其解密,如果结果和随机字符串相同,则说明被鉴定方的身份可以信任;如果不相同则被鉴定方的身份列为怀疑对象。
2.如权利要求1所述的方法,其特征在于,所述步骤(3)进一步包括所述请求方在一定时间内没有收到被鉴定方返回的结果,则被鉴定方身份列为怀疑对象。
3.如权利要求1所述的方法,其特征在于,所述非对称密钥算法,为RSA算法。
4.如权利要求1所述的方法,其特征在于,所述私有密钥以密文形式存储在所述移动终端中,所述私有密钥在所述移动终端中的密文使用DES加密算法而生成。
5.如权利要求1所述的方法,其特征在于,所述认证中心服务器,为存储经过认证的移动终端的公开密钥及对任何来访者提供查询服务的数据库。
6.一种移动终端通讯中对端身份确认的系统,其特征在于,包括认证中心服务器,用于存储移动终端的公开密钥,并对任何提出身份确认的请求方提供查询被鉴定方的公开密钥的服务;移动终端中的对端身份认证模块,用于在提出身份确认时向所述认证中心服务器提出获取被鉴定方的公开密钥,并生成随机字符串发送给被鉴定方要求其对字符串进行加密,在收到被鉴定方返回的结果后,对结果用获取的公开密钥对其进行解密,如果结果和随机字符串相同则说明被鉴定方的身份可以信任;如果不相同则被鉴定方的身份被列为怀疑对象;还用于利用模块本身的私有密钥对收到的随机字符串进行加密,并返回结果给提出身份确认的移动终端请求方。
7.如权利要求6所述的系统,其特征在于,所述移动终端中的对端身份认证模块,进一步用于当在一定时间内没有收到被鉴定方返回的结果,则对被鉴定方身份列为怀疑对象。
8.如权利要求7所述的系统,其特征在于,所述移动终端中的对端身份认证模块,包括随机字符串生成模块,用于将生成的随机数拼接起来形成随机字符串;认证中心服务器访问模块,用于内部存储认证中心服务器的地址,使所述移动终端通过调用网络接口访问认证中心服务器;非对称密钥算法处理模块,用于存储非对称密钥算法,其中包括公开密钥和私有密钥;对字符串加密模块,用于利用所述非对称密钥算法处理模块对字符串进行加密;用户接口模块,用于提供向被鉴定方发出身份确认请求的界面,在认证结束后提示移动终端用户认证结果,收到认证请求提示被鉴定方进行认证,还用于所述用户管理私有密钥的界面;消息处理模块,用于使用所述随机字符串生成模块产生随机字符串给被鉴定方发送身份确认请求消息,及访问认证中心服务器获得被鉴定方公开密钥;当收到被鉴定方请求消息,通知用户进行认证,使用所述对字符串加密模块对数据进行加密,然后通过用户接口模块发送给被鉴定方;当收到被鉴定方响应,用所述非对称密钥算法处理模块解密收到的数据,如果与先前发送的随机字符串相同则通过认证,否则被鉴定方的身份被列为怀疑对象。
9.如权利要求7所述的系统,其特征在于,所述消息处理模块设置有定时器,用于移动终端判断所述请求方在一定时间内没有收到被鉴定方返回的结果,则被鉴定方身份列为怀疑对象。
10.如权利要求7所述的系统,其特征在于,所述随机字符串生成模块,为伪随机数发生器。
11.如权利要求7所述的系统,其特征在于,所述非对称密钥算法处理模块中的非对称密钥的算法,为RSA算法。
12.如权利要求6所述的系统,其特征在于,所述私有密钥以密文形式存储在所述移动终端中,所述私有密钥在所述移动终端中的密文使用DES加密算法而生成。
13.如权利要求6所述的系统,其特征在于,所述系统中的认证中心服务器,为存储经过认证的移动终端的公开密钥及对任何来访者提供查询服务的数据库。
全文摘要
本发明公开了一种移动终端通讯中对端身份确认的方法,包括(1)移动终端采用非对称密钥算法,提出身份确认的请求方向认证中心服务器获取被鉴定方的公开密钥,并生成随机字符串发送给被鉴定方要求其对字符串加密;(2)被鉴定方用私有密钥对收到的随机字符串进行加密,将结果发送给所述请求方;(3)请求方在收到被鉴定方返回的结果后,对结果用获取的公开密钥对其解密,如果结果和随机字符串相同,则说明被鉴定方的身份可以信任;如果不相同则被鉴定方的身份列为怀疑对象。本发明解决了如何实现在移动终端在通讯建立到通讯结束的全过程中,随时要求对方确认身份的问题。
文档编号H04W12/06GK101083843SQ200710130289
公开日2007年12月5日 申请日期2007年7月17日 优先权日2007年7月17日
发明者张明昊, 刘二鹏, 李琛珲, 徐发国, 李广峰, 苏剑 申请人:中兴通讯股份有限公司